Adobe Acrobat < 2019.010.20091/2017.011.30120/2015.006.30475の複数の脆弱性(APSB19-07)(macOS)
critical Nessus プラグイン ID 122250
Language:
概要
リモートのmacOSホストにインストールされているAdobe Acrobatのバージョンは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているAdobe Acrobatのバージョンは、2019.010.20069、2017.011.30113、2015.006.30464より前です。したがって、APSB19-07のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 任意のコード実行につながるバッファエラー(CVE-2019-7020、CVE-2019-7085)- 情報漏えいにつながるデータ漏えい(秘密)(CVE-2019-7089)- 任意のコード実行につながる二重解放(CVE-2019-7080)- 情報漏えいにつながる整数オーバーフロー(CVE-2019-7030)- 情報漏えいにつながる領域外読み取り(CVE-2019-7021、CVE-2019-7022、CVE-2019-7023、CVE-2019-7024、CVE-2019-7028、CVE-2019-7032、CVE-2019-7033、CVE-2019-7034、CVE-2019-7035、CVE-2019-7036、CVE-2019-7038、CVE-2019-7045、CVE-2019-7047、CVE-2019-7049、CVE-2019-7053、CVE-2019-7055、CVE-2019-7056、CVE-2019-7057、CVE-2019-7058、CVE-2019-7059、CVE-2019-7063、CVE-2019-7064、CVE-2019-7065、CVE-2019-7067、CVE-2019-7071、CVE-2019-7073、CVE-2019-7074、CVE-2019-7081) - 権限昇格につながるセキュリティのバイパス(CVE-2018-19725、CVE-2019-7041)- 任意のコード実行につながる領域外書き込み(CVE-2019-7019、CVE-2019-7027、CVE-2019-7037、CVE-2019-7039、CVE-2019-7052、CVE-2019-7060、CVE-2019-7079)- 任意のコード実行につながる型の取り違え(Type Confusion)(CVE-2019-7069、CVE-2019-7086、CVE-2019-7087)- 任意のコード実行につながる信頼できないポインターデリファレンス(CVE-2019-7042、CVE-2019-7046、CVE-2019-7051、CVE-2019-7054、CVE-2019-7066、CVE-2019-7076)- 任意のコード実行につながるUse After Free(CVE-2019-7018、CVE-2019-7025、CVE-2019-7026、CVE-2019-7029、CVE-2019-7031、CVE-2019-7040、CVE-2019-7043、CVE-2019-7044、CVE-2019-7048、CVE-2019-7050、CVE-2019-7062、CVE-2019-7068、CVE-2019-7070、CVE-2019-7072、CVE-2019-7075、CVE-2019-7077、CVE-2019-7078、CVE-2019-7082、CVE-2019-7083、CVE-2019-7084)Nessusはこの問題についてテストしていませんが、代わりにアプリケーションの自己報告のバージョン番号のみに依存しています。ソリューション
Adobe Acrobatを2019.010.20091/2017.011.30120/2015.006.30475以降のバージョンにアップグレードしてください。参考資料
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
プラグインの詳細
深刻度: Critical
ID: 122250
ファイル名: macosx_adobe_acrobat_apsb19-07.nasl
バージョン: 1.5
タイプ: local
エージェント: macosx
公開日: 2019/2/15
更新日: 2019/10/31
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-7087
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:acrobat
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Acrobat
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/2/12
脆弱性公開日: 2019/2/12
参照情報
CVE: CVE-2018-19725, CVE-2019-7018, CVE-2019-7019, CVE-2019-7020, CVE-2019-7021, CVE-2019-7022, CVE-2019-7023, CVE-2019-7024, CVE-2019-7025, CVE-2019-7026, CVE-2019-7027, CVE-2019-7028, CVE-2019-7029, CVE-2019-7030, CVE-2019-7031, CVE-2019-7032, CVE-2019-7033, CVE-2019-7034, CVE-2019-7035, CVE-2019-7036, CVE-2019-7037, CVE-2019-7038, CVE-2019-7039, CVE-2019-7040, CVE-2019-7041, CVE-2019-7042, CVE-2019-7043, CVE-2019-7044, CVE-2019-7045, CVE-2019-7046, CVE-2019-7047, CVE-2019-7048, CVE-2019-7049, CVE-2019-7050, CVE-2019-7051, CVE-2019-7052, CVE-2019-7053, CVE-2019-7054, CVE-2019-7055, CVE-2019-7056, CVE-2019-7057, CVE-2019-7058, CVE-2019-7059, CVE-2019-7060, CVE-2019-7062, CVE-2019-7063, CVE-2019-7064, CVE-2019-7065, CVE-2019-7066, CVE-2019-7067, CVE-2019-7068, CVE-2019-7069, CVE-2019-7070, CVE-2019-7071, CVE-2019-7072, CVE-2019-7073, CVE-2019-7074, CVE-2019-7075, CVE-2019-7076, CVE-2019-7077, CVE-2019-7078, CVE-2019-7079, CVE-2019-7080, CVE-2019-7081, CVE-2019-7082, CVE-2019-7083, CVE-2019-7084, CVE-2019-7085, CVE-2019-7086, CVE-2019-7087, CVE-2019-7089
BID: 106973, 106974, 106975, 106977, 106978, 106979, 106980, 106981, 106983, 106985